Linux学习笔记13

day13
1.Apache：稳定 安全 老牌
Nginx：吃的少，干的多
2.Apache：软件名称
http：协议
httpd：软件包
3.Apache服务安装
①镜像挂载至/media/cdrom：mount /dev/cdrom /media/cdrom
②Yum仓库配置文件创建及配置：vim /etc/yum.repos.d/rhel7.repo
③安装Apache：yum install httpd
④重启服务并添加到开机启动项中：
systemctl start httpd
systemctl enable httpd
4.配置服务文件参数
主配置文件：/etc/httpd/conf/httpd.conf（主配置文件：没有包含所有的参数，包含的是最重要的配置参数）


当访问网站看到默认页面时，存在两种可能性：
①网站数据不存在（网站数据保存路径：/var/www/html）
②权限不足
网站首页面名称：index.html
如果想把网站数据保存在/home/wwwroot中，修改主配置文件（网站数据保存路径参数DoccumentRoot定义的路径修改为/home/wwwroot，定义目录权限参数Directory路径路径也修改成/home/wwwroot），然后需要重启服务
5.SELinux安全子系统
①SELinux域：管理服务功能
②SELinux安全上下文：做在文件上的，在文件上“打个戳”，匹配才能访问。
三种配置模式：enforcing：强制启用安全策略模式，将拦截服务的不合法请求。
permissive：遇到服务越权访问时，只发出警告而不强制拦截。
disabled：对于越权的行为不警告也不拦截。
模式切换：修改配置文件（vim /etc/selinux/config）
查看：getenforce
关闭：setenforce 0
开启：setenforce 1
当开启SELinux安全策略模式后，将网站数据保存路径修改成/home/wwwroot，无法正常访问网站，这时可以修改当前的保存目录与原始目录保持上下文值
①查看原始目录：ls -ldZ /var/www/html
（获取到值为httpd_sys_content_t）
②修改当前目录：semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
③使新设置的安全上下文值立即生效：restorecon -Rv /home/wwwroot/
semanage：用于管理SELinux的策略
常用参数及其功能如下所示：
-l参数用于查询；
-a参数用于添加；
-m参数用于修改；
-d参数用于删除。
6.个人用户主页功能
①开启个人用户主页功能：修改配置文件vim /etc/httpd/conf.d/userdir.conf（将UserDir disabled（默认禁止）参数注释掉，将UserDir public_html（网站数据在用户家目录的保存目录）参数也注释掉）
②在用户家目录创建用于保存网站数据的目录及首页面文件：mkdir public_html
vim index.html
③修改家目录权限为755：chmod -Rf 755 ~
④重启httpd服务
⑤访问网站，由于SELinux域的限制，不能正常访问，此时需再对安全SELinux域安全策略进行修改
用getsebool查询并过滤出所有与HTTP协议相关的安全策略：getsebool -a | grep http
用setsebool加上-P参数修改策略永久生效并立即生效：setsebool -P httpd_enable_homedirs=on

通过身份验证才能访问：
①使用htpasswd生成密码数据库：htpasswd -c /etc/httpd/passwd haha
②编辑个人用户主页功能配置文件：

③重启httpd服务
7.虚拟主机功能
①基于IP地址
㈠在/home/wwwroot中创建用于保存不同网站数据的3个目录并写入首页文件
㈡修改配置文件：追加写入三个基于IP地址的虚拟机网站参数

㈢重启httpd服务
㈣由于上下文不一致，需修改后才能正常访问，见小点5
②基于主机域名
㈠修改配置文件定义IP与域名对应关系：vim /etc/host
192.168.10.10 www.~.com xxxxxxx.com xxxx.com
㈡/home/wwwroot中创建用于保存不同网站数据的3个目录并写入首页文件
㈢修改配置文件追加写入三个基于主机名的虚拟主机网站参数
㈣重启httpd服务
㈤由于上下文不一致，需修改后才能正常访问，见小点5
③基于端口号
㈠在/home/wwwroot中创建用于保存不同网站数据的3个目录并写入首页文件
㈡修改配置文件追加写入三个基于端口号的虚拟主机网站参数，并在42行后面添加用于监听的新端口号
㈢在httpd服务的配置文件中大约113行处开始，分别追加写入两个基于端口号的虚拟主机网站参数，然后保存并退出
修改上下文一致，见小点5
㈣在SElinux允许的与HTTP协议相关的默认端口号中添加新端口号
㈤重启httpd服务